[Arnaque] a la desinfection telephonique

Encore une fois ma maman est source d’article pour le blog dans la section Arnaque

merci maman pour les 30 000 vues cette année suite à ta dernière arnaque sur

woomium

on pourra l’appeler Arnaque microsoft, arnaque Window, Arnaque Window, Arnaque telephonique Solidtech

Je vous raconte l’histoire …

Vous naviguez tranquillement sur Internet, réalisant des recherches de pages ou d’images. Ici, Rien de spécial, une recherche du site hotmail pour récupérer un vieux mot de passe


La fenêtre de la mort-qui-tue

Soudain, un message plein écran vous avertit de la présence d’un dangereux virus sur votre ordinateur. Le message prend souvent des allures très officielles, reprenant le « look & feel » ou les logos de Microsoft ou de votre antivirus.

et tout d’un coup apparition d’une fenêtre « Attention votre ordinateur est infecté!!! » enfin quelque chose dans ce genre et un numéro à appeler pour être désinfecté avec un logo window defender qui fait bien sérieux

la fenêtre du navigateur affichée en plein écran imite l’écran bleu de la mort, significatif d’un crash majeur du système.

on peut aussi voir :

*** ERREUR # DW6VB36. ***
Nous vous prions de nous appeler immédiatement au 09 ———— .
Ne pas ignorer cette alerte critique.
Si vous fermez cette page, votre accès à l’ordinateur sera désactivé pour éviter d’autres dommages à notre réseau.Notre ordinateur nous a alerté qu’il A été infecté par un virus et un spyware. Les informations suivantes sont volées …

Facebook Login
détails de carte de crédit
compte e-mail de connexion
Photos stockées sur cet ordinateur.

Vous devez nous contacter immédiatement afin que nos ingénieurs peuvent vous guider à travers le processus de suppression par téléphone. Veuillez nous appeler dans les 5 prochaines minutes pour éviter que votre ordinateur ne soit désactivé.

Téléphone : 0xxxxxx

Empêcher cette page d’ouvrir des dialogues supplémentaires.

ou bien

MISE EN GARDE !

SFR a détecté un virus possible « ERROR 303984 » sur votre PC. Vos coordonnées bancaires et personnelles ne sont pas sécurisées. Vous êtes à un risque immédiat pour le vol d’identité personnelle.

Appelez le l’équipe de sécurité aide à 01 xxxxxx pour supprimer ce virus.


Forcément on ne peut plus cliquer sur rien du tout.

Pour fermer ces fenêtres de faux messages de virus :

  • Appuyez sur le clavier sur CTRL+ALT+Suppr
  • et ouvrez le Gestionnaire de tâches Windows
  • Sélectionnez la fenêtre du navigateur WEB pointant vers l’arnaque de support téléphonique.
  • En bas, cliquez sur « fin de tâches ».

La vue des messages, des icônes rouges, .. aura un impact psychologique.
Si peu que l’ordinateur rame un peu, la victime risque de se laisser faire.

Comme par magie, cette alerte indique surtout un numéro de téléphone à appeler de toute urgence pour être secouru et dépanné.


Ils utilisent parfois d’autres noms :

  • ReimageRepairPC,
  • Upclick,
  • cleveridgecustomerssupport
  • SolidTech,
  • InPixio,
  • Avanquest,
  • Rondin etc sont dans le même bateau.

heu ca on verra sur la facture de téléphone fixe dans 1 mois …


Qu’est ce qui se passe si j’appelle ?

Tout d’abord, n’appelez jamais le numéro affiché ! Éteignez l’ordinateur et redémarrez-le.

L’alerte aura normalement disparue.

Je n’ai pas encore le numéro mais dès que j’en aurai je compléterai

Lorsque vous appelez le numéro affiché, un correspondant des plus aimables va d’abord chercher à vous rassurer pour mieux endormir encore votre vigilance.

Notez que le numéro appelé est souvent surtaxé (bien qu’étant parfois annoncé comme gratuit).

L’important lors de ces premiers échanges est d’acquérir votre confiance pour lui permettre ensuite de vous guider et de vous inviter à installer un outil d’aide au dépannage. Cet outil est évidemment tout sauf ce qu’il prétend être. Il permet à l’interlocuteur de prendre le contrôle absolu de votre ordinateur.

Si vous avez fait l’erreur d’appeler le numéro affiché sur l’alerte, raccrochez immédiatement. Il va falloir ensuite nettoyer votre ordinateur.(merci maman pour le week end de réinstallation en prévision …)


 Quel est le process ?

Pour vous attraper, on commence souvent par: «Votre ordinateur est lent? C’est normal, plusieurs failles doivent être réparées. Je peux faire ça pour vous». Qui n’a pas un ordinateur lent?

Le faux assistant technique va réclamer vouloir prendre la main à distance sur votre ordinateur, souvent avec le programme Ammy, Teamviewer ou d’autres programmes de prise en main à distance.

Un « expert » prend la main sur l’ordinateur, contrôle à distance. Installe et désinstalle des programmes,

Le faux assistant technique va ensuite télécharger un vrai ou un faux nettoyeur de Registre qui va lui aussi détecter un certains nombre de de choses anormales, comme des clefs orphelines dans le registre de Windows, bref tout ceci n’a aucune incidence directe sur le bon fonctionnement du système.

il vous force à installer un anti virus… tout ça pour la modique somme de 249 euros !!!!!! Envoi de mails pour confirmer la transaction, mais aucun contrat, rien !!!!


Quel est le risque ?

Pourtant, le but est simple : créer un lien de confiance et vous mettre aux aboies !

  • de dérober votre carnet d’adresses de contacts (afin d’envoyer des emails malveillants en votre nom à vos amis et collègues),
  • de tenter de récupérer les mots de passe stockés dans votre logiciel de messagerie et dans vos navigateurs Web,
  • de dérober des informations personnelles à commencer par des informations bancaires.
  • vol d’identité,
  • atteinte à la vie privée, etc.

Dans un second temps, il veillera à laisser sur votre ordinateur une porte dérobée pour installer à distance, et toujours à votre insu, des malwares.


Dans certains cas, il essayera même de vous vendre une protection antivirale factice ou un outil de nettoyage et d’optimisation du PC totalement bidon.


Quels sont les moyens de pression ?

Le faux assistant technique va à ce stade révéler un peu son jeu et montrer son visage d’escroc. Il va ensuite insister pour que la victime s’empresse de payer la fausse prestation de nettoyage de l’ordinateur.

Dans certains cas, il ira même jusqu’à devenir plus menaçant en bloquant l’ordinateur avec l’utilitaire syskey de Microsoft ou carrément en prenant en otage vos fichiers.

( lire le témoignage d’une victime de syskey ).

Le tutoriel suivant explique comment Supprimer mot de passe syskey.


Que faire ?

Alors, comment réagir face à ces arnaques ? Tout d’abord, n’appelez jamais le numéro affiché ! Éteignez l’ordinateur et redémarrez-le. L’alerte aura normalement disparu.

Si vous pensez avoir téléchargé un malware d’un site web d’escroquerie d’un service technique par téléphone ou permis à un cybercriminel d’accéder à votre ordinateur, prenez les mesures suivantes :

  • Changez le mot de passe
    • de votre ordinateur
    • Changez le mot de passe de votre compte e-mail principal
  • ! Au prélèvement automatique  !si vous avez payé par CB, faites opposition immédiatement à la banque
    • Changez le mot de passe pour tous vos comptes financiers,
    • surtout de votre banque et carte de crédit
  • Réinstaller tout
    • Installez un anti virus, mettez le a jour.

Pour en savoir plus



Une réflexion sur “[Arnaque] a la desinfection telephonique

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s